首页 > 安全 > 正文

CISA为已知的漏洞漏洞目录添加95个缺陷

最后更新 :2022.03.05

美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了95个漏洞。

美国网络安全和基础设施安全局(CISA)向其&NBSP添加了95个脆弱性;已知的漏洞漏洞目录。

根据绑定运营指令(BOD)22-01:降低已知剥削漏洞的显着风险,FCEB机构必须在截止日期解决所确定的漏洞,以保护其网络免受利用缺陷的攻击攻击目录。

专家建议私人组织审查已知的漏洞漏洞目录,并解决其基础架构中的漏洞。95是在发布该&nbsp以来,添加到目录中的最大缺陷数量;绑定运作指令 在2021年。

添加到目录中的缺陷会影响几种产品,包括Windows,Office,Cisco,Oracle,Adobe,Mozilla,Siemens,Apache,Exim,Linux和TCP / IP堆栈。

CISA添加到目录中的以下两个问题非常陈旧,他们是日期为2002年和2004年。CVE-2004-0210 Microsoft Windows Privilege升级漏洞:POSIX子系统中存在特权高程漏洞。此漏洞可能允许登录用户完成对系统的完全控制。

漏洞的截止日期是3月24日,2022年3月24日。

27美国机构为目录添加的95个漏洞中将于3月17日,2022年3月17日截止日期,其中8个被评为9.8的CVSS得分。

积极的目录联邦机构的被利用的错误已经达到了478个条目,其中包括最新的额外问题。

- END -

看更多